ACCES PREMIUM

Companiile trebuie să înceapă încă de pe acum pregătirea pentru obligațiile din viitoarea lege a avertizorilor

Proiectul de lege privind protecția avertizorii în interes public ce vizează transpunerea în legislația noastră a Directivei "Whistleblowers" urmează să fie supus în scurt timp votului decisiv al deputaților, ceea ce înseamnă că și obligațiile pentru anumite companii vor intra în vigoare o dată cu oficializarea actului normativ. Unele companii au început un demers de instituire a canalului de raportare prin care avertizorii să aducă la cunoștință diverse nereguli descoperite, însă cele care nu au avut încă o atitudine proactivă în acest sens ar trebui să "pregătească terenul" înainte ca noua lege să intre în vigoare. Citește articolul

ACCES PREMIUM

Imaginile de pe camerele de supraveghere și GDPR-ul: Se pot publica sau distribui? Ce spune ANSPDCP

Din momentul instalării unor camere video de supraveghere se ajunge nu doar la înregistrarea celor ce se petrec în perimetrul lor, ci și la surprinderea unor aspecte ce țin de viața privată a celor care trec prin raza de acțiune a camerelor. Cât timp imaginile sunt folosite doar în scopurile care au stat la baza instalării lor, respectiv surprinderea unui eventual furt sau încălcare a regulilor, nu există probleme. Probleme apar când acele imagini sunt folosite în alte scopuri, cum ar fi "punerea la zid" a unor persoane în mod public sau când persoanele care au acces la acele imagini le pun pe internet, în aceste cazuri putând apărea amenzi legate de nerespectarea GDPR. Citește articolul

ACCES PREMIUM

Supravegherea video la birou: Nu e suficient ca angajatorul să susțină necesitatea măsurii pentru asigurarea pazei bunurilor și persoanelor

Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect: Citește articolul

ACCES GRATUIT

CJUE: Asociațiile de protecție a consumatorilor pot da în judecată operatorii de date pentru încălcări ale GDPR, fără mandat din partea consumatorilor

O asociație de protecție a consumatorilor poate să dea în judecată un operator de date pentru încălcarea GDPR, fără a avea un mandat din partea consumatorilor, întrucât, a stabilit azi Curtea de Justiție a Uniunii Europene (CJUE), o reglementare națională care-i permite să facă asta nu se abate de la prevederile GDPR. Citește articolul

ACCES PREMIUM

Știai că, la cererea ANAF, ești obligat să dai informații despre partenerii tăi de afaceri?

Reprezentanții Agenției Naționale de Administrare Fiscală (ANAF) au un drept legal de a cere unui contribuabil informații despre partenerii săi de afaceri, așa cum prevede Codul de procedură fiscală. Amintim această chestiune în contextul unor noutăți recente ce implică acordarea de informații de către terți. Citește articolul

ACCES PREMIUM

Dreptul de a fi uitat: Pasivitatea operatorului în fața cererilor repetate de ștergere a datelor personale îi poate aduce o amendă

Dreptul de a fi uitat sau dreptul la ștergerea datelor reprezintă unul din elementele de bază ale Regulamentului general privind protecția datelor (GDPR), iar încălcarea acestui drept unei persoane de către un operator de date îi poate aduce ultimului o amendă. Așa s-a întâmplat în cazul unui operator din România care nu a răspuns unor solicitări repetate venite din partea unui client care și-a exercitat dreptul de ștergere a datelor sale personale. Citește articolul

ACCES GRATUIT

Meșterii buni sunt tot mai greu de găsit în România. Școlile profesionale se zbat să atragă elevi

În timp ce pentru un meșter bun oamenii așteaptă cu săptămânile, iar ospătarii învață din mers cum să se poarte cu clienții, directorii școlilor profesionale se zbat să atragă elevi. Citește articolul

ACCES PREMIUM

Asociațiile de proprietari, obligate să coopereze cu ANSPDCP dacă sunt solicitate, altfel riscă amenzi

Operatorii de date personale au obligația de a răspunde solicitărilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), iar asociațiile de proprietari sunt astfel de operatori de date. Recent, Autoritatea a sancționat o asociație ce nu a furnizat informații în timp util Autorității, în urma sesizării unei persoane cu privire la o prelucrare presupus ilegală a datelor sale de către asociație. Citește articolul

ACCES PREMIUM

Riscurile cibernetice cresc în contextul geopolitic actual. Companiile trebuie să-și revizuiască strategiile și să aloce eficient investițiile

Riscul global al amenințării cibernetice se intensifică atunci când există conflicte sau tensiuni geopolitice, atacurile cibernetice sponsorizate de state escaladând în astfel de situații. Recent, președintele SUA a făcut apel la companiile și organizațiile private din SUA să-și „blocheze porțile digitale” fiind foarte posibile atacuri cibernetice în contextul războiului dintre Rusia și Ucraina. Însă avertismentul este valabil pentru toate organizațiile la nivel mondial, fiind esențial ca acestea să ia măsuri conforme cu gravitatea situației. Citește articolul

ACCES PREMIUM

Divulgarea datelor salariale, sancționată de ANSPDCP. Firmele trebuie să dovedească în mod concret instruirea angajaților

O nouă amendă dată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru lipsa unor măsuri tehnice și organizatorice adecvate la locul de muncă și pentru lipsa instruirii angajaților vizează, de această dată, accesul nepermis la datele de natură salarială ale unor actuali și foști angajați. Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date. Citește articolul